TIP#2584: Co je to Quishing? 

V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?

Quishing je označení pro podvodné QR kódy. Slovo je vytvořené podobně jako phishing (v češtině rhybaření), spear phishing, smishing (SMS phishing) či vishing (voice phishing, hlasový phishing). 

Princip rhybaření je ten, že cestou podvodu se snaží získat citlivé informace od lidí – nejčastěji může jít o přihlašovací údaje či přístupové kódy (třeba do budov ), ale také osobní údaje. Nutno dodat, že velmi často je zásadní pomůckou sociální inženýrství.

Quishing zneužívá hlavně toho, že pohled na QR kód neumožňuje na první dobrou poznat co v něm je a zda (to hlavně) směřuje kam má směřovat. Na mobilu pak navíc je obtížné poznat, kam vlastně uživatel v prohlížeči dorazil.

Nejčastěji se podvržený kód použije k tomu aby napadeného přiměl k otevření podvodné webové stránky – může to být falešné bankovnictví, falešné přihlášení do online služeb (ale třeba i do firemní sítě), ale může to být i stránka, která se pokusí napadnout zařízení uživatele. 

Případně různé formuláře, které uživatele v důvěře pravosti vyplní a sdělí tak informace – ať už kompletní údaje platebních karet nebo nějaké jiné osobní informace či údaje.

Problematická je i důvěra v platbu QR kódem, tady prosté odeslání částky. aniž by došlo ke kontrole zda číslo účtu příjemce je pravé a také zda částka je ta, která byla uvedena.

Tipy týkající se Bezpečného Internetu

Bezpečnost Jak na bezpečný Internet Phishing Podvod QR kód Rhybaření Seriál: Bezpečnost pro novináře